Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Datensammlung“

Snickers Probierpaket für gammelfleisch@tamagothi.de

Dienstag, 18. September 2018

Diese Spam ging im mir vorliegenden Original an eine andere Mailadresse in einer anderen Domain.

VORAB: Diese E-Mail hat nichts mit „Snickers“ zu tun. Bitte nicht darauf reinfallen. Die Spammer missbrauchen hier einfach eine Marke, die aus guten Gründen mehr Ansehen als ein schäbiger, halbseidener bis offen krimineller Spammer hat. „Snickers“ mag nicht gerade ein Beitrag zu einer gesunden Ernährung sein und bei den von Reklameheinis gewünschten Konsummengen zu Fettleibigkeit, Diabetes und einen frühen Tod nach einem von Krankheit geprägten Leben führen, aber illegale und asoziale Spam ist wesentlich unerfreulicher für die Menschen, die darauf hereinfallen. Denn „Snickers“ schmeckt wenigstens… 😉

Um den Eindruck zu erwecken, die Spam habe irgendetwas mit Snickers zu tun, ist die Spam aufwändig HTML-formatiert und sieht in einer unsicher konfigurierten Mailsoftware¹ so aus:

web version -- women -- Guten morgen, -- Herzlichen Glückwunsch, Sie sind unser möglicher Exklusiv-Gewinner. -- Daher freuen wir uns Ihnen mitzuteilen, dass Sie unter den Auserwählten für einen SNICKERS Probierpaket -- 1. luise.r. @ gmx . de -- 2. mxxx@xxxu.de -- 3. matthias_h @  online . de -- Nehmen Sie teil und sichern Sie sich jetzt die Chance auf einen -- SNICKERS Probierpaket -- JETZT HIER KLICKEN -- Anmeldemöglichkeit für ausgewählte mögliche Gewinner nur möglich bis 30.09.2018 23:59 Uhr. -- Viel Spaß und viel Erfolg! -- Ihr Gewinner Team -- Jetzt Hier Klicken -- Click here to report this message as unsolicited or contact starship.zone@protonmail.com -- Click here to unsubscribe from this list

Gut, dass der Deutschexperte vom spammigen „Snickers“ Urlaub hatte, so dass eigentlich jedem Menschen schnell auffallen sollte, dass mit dieser Mail etwas nicht stimmt.

web version

Warum sollte man sich eine E-Mail im Web anschauen? Man hat doch schon die E-Mail. Die so genannte „Web-Version“ (in korrektem Deutsch natürlich ohne Deppen Leer Zeichen) ist nichts als eine Klickfalle. Und Absender, die davon ausgehen, dass ihre HTML-formatierten E-Mail-Spams in einer modernen Mailsoftware dermaßen zerschossen aussehen werden, dass man besser eine Webseite mit einem Webbrowser betrachtet, haben schlicht nicht verstanden, wofür das Medium E-Mail gut ist und es ist kein Verlust, wenn man ihre Kommunikationsversuche einfach löscht.

Guten morgen,

Gute Nacht!

Herzlichen Glückwunsch, Sie sind unser möglicher
Exklusiv-Gewinner.

Weia, ich bin ein möglicher Gewinner! Niemals hätte ich das für möglich gehalten. Und „exklusiv“ ist das auch noch, denn diese Spam geht ja nur an ein paar hunderttausend bis Millionen ganz exklusive Mailadressen, die Spammern zur Verfügung stehen.

Ich habe in meinem Leben auch schon einmal Lotto gespielt, wenns auch lange her ist. Damals war ich möglicher Lottomillionär. Davon konnte ich mir nicht so viel kaufen… 😀

Daher freuen wir uns Ihnen mitzuteilen, dass Sie unter den Auserwählten für einen SNICKERS Probierpaket

1. luise.r. @ gmx . de
2. mxxx@xxxu.de
3. matthias_h @ online . de

Dieser Satz endet hier. Der Rest der beabsichtigten Mitteilung ist sicherlich einen tiefen Abgrund hinuntergestürzt.

Nehmen Sie teil und sichern Sie sich jetzt die Chance auf einen
SNICKERS Probierpaket

Ich denke, ich bin schon auserwählt. Und jetzt soll ich mir die Chance sichern?

Und ja, Spammer: Ich weiß, dass die Deklination des bestimmten Artikels im Deutschen ganz schön hirnen kann, vor allem, wenn man nie richtig Deutsch gelernt hat. Wer ein Produkt wie „Snickers“ herstellt, hätte sicherlich die Dienste eines richtigen Dolmetschers in Anspruch genommen. Aber ein Spammer auf der Suche nach neuem Adressmaterial für einen kriminellen Identitätsmissbrauch spart sich diese paar Euro zwanzig lieber.

JETZT HIER KLICKEN

Klick jetzt! Bedaure später! :mrgreen:

Anmeldemöglichkeit für ausgewählte mögliche Gewinner nur möglich bis 30.09.2018 23:59 Uhr.

So so, eine „Möglichkeit für ausgewählte mögliche Gewinner“, die bald nicht mehr möglich ist. 😀

Viel Spaß und viel Erfolg!

Nein, Spaß wird das nicht machen, wenn man jahrelang mit den Folgen einer dummen Weitergabe von Daten leben muss. Der Link ist natürlich nicht direkt gesetzt, sondern führt nach einer Weiterleitung zu einer impressumslosen Webseite in der Domain big (strich) winner (punkt) online, die so aussieht:

Screenshot der spambeworbenen Datensammel-Seite

So so, das ist also nicht nur zu sechzig, fünfundsiebzig oder nur neunzig, sondern vollen und runden hundert Prozent gratis. 😀

Der gesamte Verlauf ist genau wie beim Milka-Probierpaket, und um teilzunehmen, muss man für einen kriminellen Identitätsmissbrauch hinreichende Daten eingeben.

Ihr Gewinner Team

Klar, die Spammer werden dabei zu Gewinnern. Sie werden tausende von Euro mit Betrugsgeschäften aller Art erwirtschaften, und den ganzen Ärger haben andere Menschen.

Wer mir nicht glauben möchte, weil ich nur ein dahergelaufener Blogger mit einer ziemlich komischen, unseriös wirkenden Sprache bin, frage bitte einfach mal in der nächsten Polizeidienststelle, ob es eine gute Idee ist, wegen eines Gewinnversprechens in einer unverlangt zugestellten E-Mail den Namen, die Meldeanschrift und das Geburtsdatum auf einer in dieser E-Mail verlinkten Webseite einzugeben! Ich bin guter Dinge, dass sich jeder Polizist meinem Urteil über diese Spam anschließen wird. Denn bandenmäßig betriebener Internetbetrug unter Angabe der Daten anderer Menschen ist eine fürchterliche Pest geworden…

Jetzt Hier Klicken

Click here to report this message as unsolicited or contact starship.zone@protonmail.com
Click here to unsubscribe from this list

Zum Abschluss noch einige Male das sichere Erkennungzeichen für die völlig unerwünschten Mitteilungen von Spammern und Werbern: Click here in verschiedenen Darreichungsformen. Dieser Sprachstummel kommt in Mitteilungen fühlender Menschen niemals vor und ist ein sicheres, völlig fehlerfreies Kriterium, um derartigen Müll automatisch in die Tonne werfen zu lassen.

¹Eine sicher konfigurierte Mailsoftware lädt niemals ungefragt externe Inhalte in einer E-Mail nach, denn das ist eine meist unerwünschte Überwachungsmöglichkeit und unter Umständen sogar ein Sicherheitsrisiko.

Sichern Sie sich alternative Heilmethoden – mit dem passenden PKV-Tarif

Dienstag, 4. September 2018

Liebe Leserschaft,

Genau mein Name! Wie konntest du den nur kennen, Spammer?

viele Patienten setzen inzwischen auf alternative Heilmethoden.

Viele Autobesitzer setzen inzwischen auf alternative Reparaturmethoden.

Wenn Sie Wert auf die Behandlung eines Heilpraktikers legen, übernimmt die private Krankenversicherung die Kosten.

Wenn sie Wert auf die Behandlung ihres kaputten Autos durch einen Automagier legen, übernimmt unsere Spezialversicherung die Kosten für die alternative Reparatur.

Wichtig ist, dass Sie den passenden Tarif gewählt haben.

Wichtig ist, dass sie ihre Entscheidungen so irrational und uninformiert wie nur irgend möglich treffen.

Falls nicht, haben Sie jederzeit die Möglichkeit zu optimieren.

Falls nicht, haben sie jederzeit die Möglichkeit, einem Spammer zu glauben. Das macht dumm und ermöglicht ein gutes Geschäft für Halbseidene und Kriminelle.

prüfen Sie Ihren Tarif in unserem Vergleich

Bilden sie sich ein, dass wir etwas anderes als eine Datensammlung für kriminelle Zwecke machen und machen sie sich schön datennackig, weil es in einer Spam empfohlen wurde!

Wer auf den Link klickt, kommt nach der spamüblichen Kaskade von Weiterleitungen auf die Website in der Domain vorteil (strich) pkv (punkt) info, wo die seit Monaten unveränderte Dateneinsammelseite der Krankenversicherungs-Spammer präsentiert wird. Die Daten, die man dort in einem dreistufigen Verfahren angibt, sind für einen betrügerischen Identitätsmissbrauch hinreichend und ermöglichen darüber hinaus eine Abschätzung der Bonität. Wer darauf reingefallen ist und allen Ernstes geglaubt hat, dass man irgendwelche Vorteile erlangen kann, indem man in eine Spam klickt, kann jahrelangen Ärger mit Polizeien, Untersuchungsrichtern, Inkassoklitschen, Anwälten, Banken und dergleichen haben, der eine Menge Kosten verursacht und beschränkte Lebenszeit raubt. Die einzigen, die davon profitieren, sind die kriminellen Spammer, und…

Ich freue mich auf Ihre Rückmeldung

…die freuen sich über jeden, der so dumm ist, auf ihre Maschen hereinzufallen. (Wie ich daran sehe, dass sie sich inzwischen deutlich weniger Mühe geben, scheint es nicht mehr so lukrativ wie vor fünf Jahren zu sein – aber dafür kommen diese dummen Spams seit vielen Wochen als unglaubliche Flut.)

Ihre Sabrina Karcher
Tarifcheck Uhlandstraße 51
60314 Frankfurt am Main

Ich ziehe auch in die Tarifcheck-Uhlandstraße um.

Weitere Meldungen abbestellen.

Du mich auch!

Zu schön, um wahr zu sein

Montag, 20. August 2018

Von: Freya Hinkel <freya@mta.spezialtarif2018.site>

Hui, was für ein deutschklingelnder Name. Und dann…

Bonjour Madame / Monsieur!

…kommt Französisch. 😀

Bessere Leistungen in der Krankenversicherung und
dafür auch noch weniger zahlen.

Das klingt zu schön, um wahr zu sein? – Ist es aber.

Wie, das ist zu schön, um wahr zu sein. Das glaube ich gern. 😀

Viele wissen gar nicht wie leicht Sie in der privaten
Krankenversicherung wechseln können.
Finden sie es heraus

Wer da klickt, kommt nach der üblichen Kaskade von Weiterleitungen zur aktuellen Datensammelseite der Spammer und „darf“ dort in mehreren Schritten genügend Daten für einen kriminellen Identitätsmissbrauch nebst einer Einschätzung der Bonität angeben. Das ist keine gute Idee. Wirklich nicht.

So profitieren Sie:
– Schnell und einfach vergleichen
– Ersparnis ausrechnen

Die Einzigen, die von so einem Datenstriptease vor illegal und asozial vorgehenden Spammern profitieren, sind die Spammer (und vielleicht noch die Kriminellen, an welche die so eingesammelten Daten verhökert werden).

Immer zu Ihrer Seite:
Freya Hinkel, Freischaffene Maklerin
Agnesstraße 11, 59065 Hamm

Immer in meinem Postfach: Spammende Spammer, die so tun, als würde eine angegebene Phantasieanschrift ein Impressum ersetzen.

Unsubscribe – Newsletter

Du mich auch!

Die Ortung in Echtzeit erlaubt Ihnen, den Zustand der Fahrzeuge zu erkennen.

Samstag, 4. August 2018

Also ich erkenne den Zustand meines Fahrrades ganz gut durch Augenschein. 😉

Bringen Sie das Management Ihrer Flotte auf ein ganz neues
Level: sparen Sie Krafstoff, verbessern Sie die Strecken und
übernehmen Sie die volle Kontrolle über Ihre Flotte!
Verabschieden Sie sich, von unnötigem
Krafstoffverbrauch und steigern Sie Ihre

Ja, der Satz endet da mitten im Niemandsland zerborstener Kontexte.

Und nein, ich habe gar keine Flotte.

Dass der Spammer sich nicht einmal die Mühe macht, eine Rechtschreibprüfung über seinen schnell rausgerotzten Spamtext zu lassen, die solche Flüchtigkeitsfehler wie „Krafstoff“ findet, konvergiert mit der schäbigen Formatierung dieser unnütz HTML-formatierten Spam zu einem schrillen Eindruck, der kaum noch beschissener sein könnte. Dieser erste Eindruck formt eine beachtliche Einheit mit den Grotesken einer für den Empfänger völlig sinnlosen Mitteilung.

Reduziert den
Krafstoffverbrauch;

„Krafstoff“ schreibt man übrigens „Kraftstoff“. Und wenn du es beim nächsten Mal richtig schreibst, weiß ich, dass du hier mitliest, Spammer! 😀

Steigern Sie Ihre Firmenleistung durch ein
GPS-Flottenmanagementsystem.

Ich habe nicht nur keine Flotte, ich habe auch keine Firma.

Holen Sie sich

das perfekte Business – Tool, das Ihrem
Unternehmen hilft und das Fahren sicherer als je zuvor macht!

Das muss ich mir merken: GPS macht das Fahren sicherer. Vielleicht sollte ich auf dem Fahrrad doch mal so eine GPS-Wanze mitnehmen und meine Strecken irgendwo tracken lassen, vielleicht öffnet sich dann nicht mehr unvermittelt eine Autotür auf der Fahrbahn und diese überall in den Verkehr gestreuten Henker von Rechtsabbiegern setzen auf einmal ihren Blinker und schauen in ihren verdammten Spiegel, bevor sie abbiegen. 💡

Ach nee, ist ja nur für Firmenflotten. 🙁

Starten Sie jetzt

Wer darauf klickt, erhält die Gelegenheit, für einen kriminellen Missbrauch der Identität völlig hinreichende Daten auf einer impressumslosen, in einer Spam verlinkten Seite einzugeben und mit einem beherzten Klick auf „Senden“ an einen kriminellen Spammer zu übermitteln:

Screenshot der Datensammelseite, die in der Spam verlinkt wurde

Wer das macht, holt sich jahrelangen Ärger ins Leben.

Im Browser anzeigen

„Im Browser anzeigen“ wird ja langsam das neue „Click here“ – ein Spruch, der nur in den Mitteilungen von Vollidioten, Werbern, Kriminellen und Spammern vorkommt und sich deshalb prächtig für eine Filterregel eignet… 🙂

Aber gut, ich mache ja schon den Screenshot, denn so kann ich auch gleich das beabsichtigte HTML-Layout dieser Spam dokumentieren:

Noch einmal der gleiche Text in ansprechender HTML-Formatierung

Hui, selbst wenn ich das „im Browser anzeige“, bekomme ich im Browser noch den Link, um es „im Browser“ anzuzeigen. Das ist eine großartige Idee. 😎

Dies ist ein Geschäftsvorschlag, welches in legitimes Interesse an Sie und Ihr Unternehmen gesendet wurde.

Nein, das ist eine Spam. Und Spam ist nicht legitim. Ganz im Gegenteil: Illegal ist sie. Und zutiefst asozial. Genau die Form, die von Verbrechern und halbseidenen Gestalten gewählt wird. Übrigens: Ich habe kein Unternehmen. Und wer eine Mail an mich versendet, spricht mich immer an. Vernünftige Menschen schreiben mir übrigens verschlüsselt und signiert, und zwar vor allem immer dann, wenn es um Dinge geht, die geschäftliche Interessen berühren.

Als Spam melden Nicht interessiert

Ja, du kannst mich auch mal!

Einladung zur Umfrage von EStP | 5 garantierte Übernachtungstage

Montag, 23. Juli 2018

Oh, es gibt etwas geschenkt?

Von: Ihr Team für Studie über Touristische Präferenzen <info@thirdorderk.online>
Antwort an: Ihr Team für Studie über Touristische Präferenzen <info@meetandgreet.zone>

Der Absender ist allerdings gefälscht.

Die gesamte Mail ist sehr ansprechend HTML-formatiert, so dass ich ausnahmsweise einen Screenshot des beabsichtigten Designs zeige:

web version -- onetree voucher -- 5 GARANTIERTE KOSTENLOSE ÜBERNACHTUNGSTAGE -- Diese E-Mail und der drin enthaltene Link sind die Garantie für die Reservierung des Vouchers für 5 kostenlose Übernachtungen für 2 Personen. -- Sie wurden zu der 2. Auflage der Europäischen Studie über touristische Präferenzen (EStP) ausgewählt, in der 1000 Hotel 5000 Doppelpakete für Unterkunft – je für 5 Tage – garantieren. -- Wie holen Sie den Voucher ab? -- Nehmen Sie an der Studie teil und füllen Sie den einzigartigen, kurzen Fragebogen aus, die Sie für 5 Minuten in die Welt der Reisen versetzen wird. Auf diese Art und Weise liefern Sie uns Informationen über Ihre Vorlieben bezüglich Zeit und Ort Ihres Urlaubs und gemäß den Nutzungsbedingungen wird Ihnen ein Voucher zuerkannt, den Sie nach Ausfüllen des Fragebogens abholen können. -- Ihr Link, der Sie zu der Willkommensseite und zum Fragebogen weiterleitet: -- onetree voucher -- Sie können auch auf diesen Button klicken: -- onetree voucher -- Mehr über Ihre kostenlose Übernachtungen -- Unmittelbar nach Ausfüllen des Fragebogens werden Sie zum Adressformular weitergeleitet, über das Sie den Voucher bestellen können. Der Voucher wird per Post an die von Ihnen angegebene Adresse gesendet. Nach Erhalt des Voucher bleibt Ihnen noch übrig, ein Hotel aus unserem Hotelkatalog auszuwählen, die Reservierung vorzunehmen und zum Schluss, am Ankunfstag im Hotel den Voucher vorzulegen, um von den Übernachtungsgebühren befreit zu werden. Der Voucher ist 6 Monate gültig. Deren Anzahl ist allerdings begrenzt. Mehr Informationen finden Sie in Nutzungsbedingungen. Sponsor der Studie ist Eurorest Hotels. -- voucher -- Wir erforschen die Welt -- Die Studie wird von OneTree Research im Auftrag von der führenden Gruppe der europäischen Hotels durchgeführt und zielt darauf ab, Informationen über touristische Vorlieben der Europäer zu sammeln. Ihre Antworten werden anonym behandelt und tragen zu der Erstellung eines allgemeinen Profils der einzelnen sozialen Gruppen in der EU unter Berücksichtigung der touristischen Präferenzen bei. Die Studie ist zeitlich begrenzt und wird gleichzeitig in mehreren EU-Ländern durchgeführt. -- onetree voucher -- Für die Ausgabe und Zustellung des Vouchers per Post an die angegebene Adresse wird eine Ausgabegebühr behoben (29,50 €). In jedem Hotel, das den Voucher annimmt, werden zusätzlich noch Pflichtverpflegungssätze erhoben, die nach der Ankunft im Hotel bezahlt werden müssen. -- Click here to report this message as unsolicited or contact ultrapromotion02 [@] gmail . com -- Click here to unsubscribe from this list

Ich würde diesen Menschen, die in Spams mit Übernachtungsgutscheinen wedeln – das gemeinsprachliche und damit allgemein verständliche deutsche Wort für „Voucher“ ist nun einmal „Gutschein“ – auf keinen Fall irgendwelche Daten geben. Überhaupt keine Daten. Nicht einmal den Klick auf die freundliche große Klickfläche mit dem Wort „Start“, der ihnen mitteilt, dass die Spam unter der Empfängeradresse angekommen ist, gelesen wurde und sogar vom Empfänger beklickt wurde. Es sind nämlich Spammer, und damit vermutlich auch Betrüger, die angegebene Daten für einen kriminellen Identätsmissbrauch verwenden werden. Und für die Zustellung des angeblich verschenkten „Gutscheines“ wird man wohl wenigstens eine Wohnanschrift angeben müssen.

gammelfleisch@tamagothi.de – Exklusiv ausgewählt fur Tesla Model S

Montag, 12. März 2018

Aber ich habe nicht einmal einen Führerschein… 😀

Von: AUTO – Admin. <news@calmlhy.online>
Antwort an: AUTO – Admin. <news@kingkr.pet>

Tesla wird wohl kaum mit gefälschtem Absender schreiben, oder? 😀

Dann wird es auch nicht Tesla sein.

web version

Wenn das HTML in der HTML-formatierten Spam unlesbar sein sollte, kann man sich ja das HTML auf einer Website anschauen. Das ist vielleicht besser. 😀

Produktfoto eines Tesla, Model S, vermutlich aus dem Internet mitgenommen

Ich finde ja, dass diese glatten, windschnittigen, übermotorisierten Autos – egal, was für ein Motor unter der Haube steckt – immer ein klein wenig wie Zäpfchen aussehen. Sie sind auch genau das Richtige für Menschen, die auf den Rest der Welt und ihre Mitmenschen scheißen.

Das genretypisch surreal-nekrophile Produktfoto hat der Spammer sicherlich „irgendwo aus dem Internet“ mitgenommen, ohne lange über Lizenzierung nachzudenken; es ist hier aus rein dokumentarischen Gründen zitiert. Der überlagerte Schriftzug „SPAM“ ist natürlich von mir, denn ich werde nicht so gern zum Bildhoster für asoziale und kriminelle Spammer. 😉

Hallo ,
wir gratulieren Ihnen recht herzlich.

Das ist ja nett. Und „Hallo“ ist wieder genau mein Name.

Nach speziellem Verfahren wurde Ihre eMail Adresse
gammelfleisch@tamagothi.de exklusiv ausgewählt.

Aha, das schnelle Starten eines Spamskriptes, das dann eine Adressdatenbank durchgeht, um wehrlose Postfächer mit solchem Müll vollzuspachteln, nennt man jetzt unter Spammern ein „spezielles Verfahren“.

Sie haben es GESCHAFFT – SIE sind dabei!

Das klingt ja, als hätte ich mich für die nächsten olympischen Spiele qualifiziert! :mrgreen:

Aber in Wirklichkeit…

Sie wurden für das Tesla Gewinnspiel qualifiziert und sind damit unter den Auserwählten für die Endauslosung eines brandneuen Tesla Modell S in Ihrer Lieblingsfarbe!

…kann ich einfach nur an einem so genannten „Gewinnspiel“ teilnehmen. Dieses dient vor allem dazu, Daten einzusammeln. Ist ja schade für Kriminelle, wenn sie die Empfänger ihrer Drecksmails nur als „Hallo“ ansprechen können; da hat man doch lieber ein paar weitere Daten. Dann wirken irgendwelche – nur als ein Beispiel für die vielen Verwendungsmöglichkeiten solcher Daten in den Händen von asozialen und illegal vorgehenden Spammern – Phishing-Spams doch gleich viel überzeugender und sind viel gefährlicher. Ob überhaupt jemand einen der angepriesenen Gewinne kriegt? Ich wills mal so sagen: Das ist eine Spam.

Nutzen Sie jetzt Ihre Chance!

Und wenn es Spam ist, dann hat man keine Chance. Es gibt generell nur wenige Tätigkeiten im gegenwärtigen Internet, die dümmer als ein Klick in eine Spam sind.

Denken Sie daran, Sie sind einer der wenigen die ausgewählt wurden, daher sind Ihre Gewinnchancen besonders hoch.

Aber gaaaaanz hohe Gewinnchancen! Nur für die Elite! Und ICH gehöre zu dieser Elite! Zielgruppe dieser Spam sind Menschen, die ungefähr so denken…

WICHTIG: Anmeldung für möglichen Gewinner nur bis 31.03.2018 23:59 Uhr möglich.

Jetzt aber schnell machen, sonst tickt die teure Schleuder einfach so weg! Und dann wird sie…

Nicht angemeldete Gewinne werden neu verlost.

…neu verlost. Dabei habe ich sie noch nicht einmal gewonnen, sondern habe mich nur dafür „qualifiziert“, sie gewinnen zu können.

Viel Erfolg!

Erst tut der Spammer so, als hätte ich gewonnen, weil ich so eine schöne Mailadresse habe, und dann wünscht er mir Erfolg, als ob ich noch zu gewinnen hätte. Es ist schon schade, wenn einem das Sprachgefühl so hastig verabreicht wurde. 😀

Tesla Modell S gewinnen!

Ja, ich habe ja verstanden, welcher Köder an eurem Haken hängt…

Wenn Sie uns kontaktieren möchten (bezüglich ihrer datenbankregistrierung),
benutzen Sie bitte die email: starship.zone@protonmail.com

Und nicht nur, dass der Absender gefälscht wurde und dass deshalb eine Antwortadresse angegeben wurde, nein, man soll auch noch eine ganz andere, mutmaßlich anonym und kostenlos eingerichtete Adresse anmailen, um irgendwelchen Asozialen und Kriminellen mitzuteilen, dass man sich niemals in irgendeiner Datenbank registriert hat. Die werden sich sicherlich darüber freuen, wenn sie mitbekommen, dass die Spam ankommt, gelesen wird und beklickt wird. Das sind schließlich Spammer.

Starship Marketing, Bahnhofstr. 100, 4. Etage, 8001 Zürich, CH

Liebe Meteoriten, nutzt eure Chance! Am besten schnell!

Klicken Sie hier, um diese Nachricht als unerwünscht zu melden

Wenn Sie keine weiteren Newsletter erhalten möchten, klicken Sie bitte hier.

Und zum Abschluss gibt es „Click here“, diesen Sprachstummel-Linktext, den man nur in den Kommunikationsversuchen von Werbern, Spammern und vergleichbaren Maden findet, gleich im Doppelpack. Damit sich der Müll auch leichter ausfiltern lässt. Denn fühlende Menschen würden so einen Gaga-Text niemals schreiben.

Natürlich ist die Masche nicht neu. Aber im Moment kommt mal wieder eine ganze Flut von diesem Zeug. Das ist eine gute Gelegenheit, sich die Masche einmal näher anzuschauen. Deshalb habe ich dieses Mal eine virtuelle Maschine gestartet, um mir die Website anzuschauen, denn die Weiterleitungsskripte sind so gebaut, dass es nicht einfach ist, sie ohne Benutzung eines „richtigen“ Browsers zu verfolgen. Ein „richtiger“ Browser meint hier: Ein Desktop-Browser mit freigeschaltetem Javascript, der es eventuellen Kriminellen auch ermöglicht, ein paar ihrer „Hacks“ automatisch ausprobieren zu lassen. Die freuen sich immer über einen neuen Computer für ihre Machenschaften. Das ist übrigens der Grund, weshalb mit in einem anonymisierenden, technischen Medium wie dem Web nicht jeder dahergelaufenen Website das Privileg einräumen sollte, Code im Browser ausführen zu können.

Wer auf den Link klickt, landet schließlich in einer Website in der Domain voucherseurope (punkt) personal (strich) f (punkt) net, wo die folgende angebliche Umfrage präsentiert wird:

Gewinnen Sie einen Tesla Modell S! -- Autopilot, von 0 auf 100 km/h in 2,7 Sekunden, 450 km Reichweite -- Umfrage beantworten -- Frage 1 von 3 -- Wählen Sie Ihre Wagenfarbe aus: [Schwarz] [Blau Metallic] [Weiß] [Rot]

Gewinnen Sie einen Tesla Modell S! -- Autopilot, von 0 auf 100 km/h in 2,7 Sekunden, 450 km Reichweite -- Umfrage beantworten -- Frage 2 von 3 -- Wie alt sind Sie? [18-29] [30-39] [40-49] [50+]

Gewinnen Sie einen Tesla Modell S! -- Autopilot, von 0 auf 100 km/h in 2,7 Sekunden, 450 km Reichweite -- Umfrage beantworten -- Frage 3 von 3 -- Sind Sie männlich oder weiblich? [männlich] [weiblich]

Hmm, diese „Umfrage“ habe ich doch schon einmal gesehen… das war auch ein Gewinnspiel… aber sicher nichts mit Autos… ❓

Ah, richtig! Es war das angebliche Milka-Probierpaket. Immerhin ist diesmal die Rechtschreibung besser. 😀

Und genau wie beim angeblichen Milka-Probierpaket werden anschließend Daten eingesammelt

…und, damit man auch „gewinnen“ kann, wird unter dem Druck wegtickender Uhren die Zustimmung zu Adresshandel, Telefonanrufen, Reklamepost, Reklame-Mail erzwungen. (Dass hier zweimal eine weiße Seite im Browser erscheint, liegt daran, dass ich noch einen Privoxy dazwischengeschaltet habe, der den Browser nicht ohne vernehmlich zu meckern auf die Müllseiten weiterleiten lässt.) Das ganze Paket vom Gewinnbimmler bis zur Spam. Sicherlich ein gutes Geschäft für die umtriebigen Adresseinsammler, die keine Probleme damit zu haben scheinen, dass ihr Geschäft mit illegaler und asozialer Spam vorangetrieben wird.

Also bitte nicht darauf hereinfallen!

Und nein, einen Tesla wird es wohl eher nicht geben… klingt ja auch zu gut, um wahr sein zu können.

Wo haben Spammer meine Mailadresse her?

Mittwoch, 3. Januar 2018

Keine Spam, sondern eine Leseempfehlung für einen aktuellen Artikel auf Heise Online:

Viele Webseiten beinhalten Tracking-Skripte von Drittanbietern, die E-Mail-Adressen aus Login-Managern im Browser extrahieren und an entfernte Server schicken

Wie „Skripte von Drittanbietern“ in irgendwelche Websites geraten können, macht Heise Online leider nicht deutlich, weil es gegen das unseriöse Geschäftsmodell der Website „Heise Online“ geht, nämlich das Vermarkten von Werbeplätzen. Dafür erfahren sie es hier auf Unser täglich Spam, damit sie es wissen und sich davor schützen können: Über die Werbung in Websites.

Auch, wenn die gegenwärtig auffälligen Skripten keine Mailadressen für Spamzwecke einzusammeln scheinen, sondern über dieses Verfahren eine pseudonyme Identifikation (ähnlich zu einem site-übergreifenden Cookie, aber nicht abschaltbar und nicht automatisch löschbar wie ein Cookie) verwirklichen, wäre es eine Kleinigkeit, auch die Mailadressen abzugreifen. Jetzt, wo die Methode bekannt ist, können sie davon ausgehen, dass die erste kriminelle Spyware dieser Machart bereits in Werbebannern und auf gecrackten Websites auf ihren Webbrowser losgelassen wird.

Selbstverständlich könnten Kriminelle mit genau der gleichen Vorgehensweise auch Kreditkartendaten oder den Login für Amazon, eBay, PayPal, Social-Media-Sites, Kontodaten und dergleichen abgreifen, um die so gewonnenen Daten für ihre betrügerischen „Geschäfte“ zu benutzen. Den ganzen Ärger und die Laufereien dafür bekommt ausgerechnet der Mensch aufgebürdet, der vorher schon durch den kriminellen Angriff geschädigt wurde – der kriminelle Missbrauch der Identität kann jahrelang erhebliche Probleme (etwa bei der Wohnungssuche, beim Wechsel der Arbeitsstelle oder der Beantragung eines Darlehens) und auch Kosten bereiten. Einmal ganz davon abgesehen, dass man immer wieder (als Beschuldigter ohne Lohnerstattung) Staatsanwälten und Untersuchungsrichtern ein Stündchen lang seine Geschichte erzählen „darf“.

Sich unter derartigen Umständen auf sein Glück zu verlassen, ist eine dumme Entscheidung. Seien sie nicht so dumm!

Zurzeit besteht der beste Schutz gegen derartige Machenschaften – neben dem Abschalten von „Autofill“ im Webbrowser – in der Verwendung eines wirksamen Adblockers, ergänzt um NoScript, um nicht jeder Website das Privileg einzuräumen, Programmcode innerhalb des Browsers auszuführen, wie es die gefährliche und kriminalitätsfördernde Standardeinstellung heutiger Webbrowser vorsieht. Das ist zwar mit einigen Einschränkungen verbunden, weil sich vor allem journalistische Websites zu dienstbaren Komplizen der Organisierten Kriminalität im Internet machen (Innenminister, Journalisten und andere Ahnungslose sprechen vom „Cybercrime“, obwohl es nichts mit Kybernetik zu tun hat), es ist allerdings sehr leicht, mit ein paar Klicks Ausnahmen für solche Fälle zu konfigurieren und sich dann darauf zu verlassen, dass der Adblocker die Spyware aus Drittquellen vollständig unterdrückt.

Bitte verzichten sie auf gar keinen Fall auf diesen Schutz! Egal, was für Lügen sie dann auf Websites von Presseverlegern lesen müssen! Die Menschen und Unternehmen, die sie so belügen, sind genau so ihre Feinde wie die diversen Betrüger, die sie einfach nur mit ein paar Tricks ausnehmen wollen. Mit einer einzigen Ausnahme – und damals ging es um einen Fehler im integrierten PDF-Anzeiger des Mozilla Firefox – haben in den letzten Jahren alle gegen den Webbrowser gerichteten Angriffe auf Computer zwingend das Privileg benötigt, Javascript im Webbrowser ausführen zu können. Seien sie sparsam mit der Erteilung dieses Privilegs an Websites, gestatten sie Javascript ausschließlich dort, wo sie guten Grund zum Vertrauen haben und bewahren sie sich vor den Folgen übler, asozialer Kriminalität!

Übrigens: Unser täglich Spam funktioniert hervorragend ohne Javascript. Probieren sie es gleich mal aus! 😉

Nachbetrachtung: Was heißt „unsichtbar“?

Ich würde mich auf keinen Fall darauf verlassen, dass Webbrowser in Zukunft unsichtbare Eingabefelder erkennen und diese dann einfach nicht ausfüllen. Mir fallen spontan, also ohne intensives Nachdenken darüber, schon fünf verschiedene, sehr einfach anzuwendende Möglichkeiten ein, wie man ein Eingabefeld in einer Website unsichtbar machen kann:

  1. CSS-Attribut visibility: hidden setzen, um das Feld unsichtbar zu machen;
  2. Eingabefeld außerhalb des im Browser dargestellten Anzeigebereiches anzeigen lassen;
  3. Schrift- und Hintergrundfarbe an die Hintergrundfarbe des dargestellten Dokumentes anpassen oder der Schrift- und Hintergrund eine (auch nur nahezu) vollständige Transparenz geben sowie keinen Rahmen um das Eingabefeld zeichnen lassen;
  4. Eingabefeld mit einer Höhe von null, einem oder zwei Pixeln, das auf der Website nicht auffällt, obwohl es prinzipiell sichtbar ist, desgleichen ist auch eine Schrifthöhe möglich, die den Inhalt des Feldes nicht als Schrift erscheinen lässt; oder
  5. Überdecken des Eingabefeldes mit einem anderen, undurchsichtigen Element, das absolut positioniert wird.

Jemand, der kriminelle Energie und eine dazu passende Herangehensweise hat, wird wohl noch einige weitere Möglichkeiten finden – vielleicht auch unter Ausbeutung von Fehlern in den verbreiteten Webbrowsern.

Das Problem ist also keineswegs so einfach lösbar – wenn man einmal davon absieht, dass das automatische Ausfüllen von Formularen wegen solcher Probleme komplett unterbunden oder vom Anwender abgeschaltet wird. Und das geht mit einem „Komfortverlust“ einher und wird deshalb vermutlich nicht von den Herstellern der großen Browser zum Standard gemacht.

Javascript abschalten (und nur in begründeten Ausnahmefällen zulassen) und Adblocker benutzen hilft. Bitte verlassen sie sich nicht auf ihr Glück!

Vom Tellerwäscher zum Millionär – auch Sie können es schaffen

Donnerstag, 30. November 2017

Ja, ich mache ja schon meinen Abwasch! :mrgreen:

Vom Tellerwäscher zum Millionär – auch Sie können es schaffen

Das hast du schon im Betreff gesagt, Spammer.

Liebe Empfängerinnen und Empfänger,

Stimmt. Eines davon bin ich. 😀

auch wenn das Ziel durchaus hoch gesteckt ist, die meisten erfolgreichen Unternehmer haben mal klein angefangen.

Stimmt nicht. Die meisten erfolgreichen Unternehmer haben ihr Unternehmen oder doch wenigstens einen ordentlichen Batzen Geld geerbt.

In den wenigsten Fällen standen dabei große finanzielle Polster zur Realisierung einer glorreichen Geschäftsidee zur Verfügung. Auch Sie können es sogar ganz ohne Eigenkapital schaffen. Realisieren Sie jetzt Ihre Geschäftsidee. Die privaten Anleger bei auxmoney glauben an Sie und bieten Ihnen die notwendige Starthilfe.

Aha. Da haben also Menschen mit Geld die Geschäftsidee, unter der lächerlichen Firmierung „auxmoney“ ihr Geld in Geschäftsideen anderer Leute „anzulegen“, aber sie werden ihr Geld nur mit illegaler und asozialer Spam los. Und dabei wird auch Menschen wie mir…

Holen Sie sich jetzt Ihren Unternehmenskredit ab:

» Hier vergleichen «

…ein „Unternehmenskredit“ angeboten. Die meisten Menschen, die mich beim Betteln erleben, halten mich nicht einmal eines Euros für würdig. :mrgreen:

Wir legen Ihnen keine Hürden in den Weg und verzichten auf unnötige Bürokratie. Alles was Sie tun müssen: Nennen Sie uns Ihren Wunschbetrag und beantragen Sie in wenigen Schritten direkt online Ihren persönlichen Kredit. Innerhalb weniger Augenblicke können Sie bereits mit einer Zusage rechnen. Wir veranlassen eine Sofortüberweisung, so dass Sie schon am nächsten Tag mit dem Geld arbeiten können.

Das geht ja dermaßen einfach und schnell, da könnte man ja beinahe denken, das angebotene Darlehen richte sich nicht an Unternehmer, sondern an Bankrotteure. :mrgreen:

Und es geht noch weiter:

Bei uns hat jeder beste Chancen, sogar

* ohne Eigenkapital
* ohne Businessplan
* mit negativer Schufa
* ohne Sicherheiten
* wenn Sie bereits von Ihrer Bank abgelehnt wurden

Die Bonität des Darlehensnehmers spielt keine Rolle, denn den Leuten, die wie die Weihnachtsmänner mit Geldspeicherhintergrund irgendwelche geschäftlichen Schnapsideen mit Geld ausstatten wollen, ist es völlig egal, ob sie ihr Geld auch zurückbekommen. Jeder…

Wir legen Ihnen keine Hürden in den Weg und verzichten auf unnötige Bürokratie. Alles was Sie tun müssen: Nennen Sie uns Ihren Wunschbetrag und beantragen Sie in wenigen Schritten direkt online Ihren persönlichen Kredit. Innerhalb weniger Augenblicke können Sie bereits mit einer Zusage rechnen. Wir veranlassen eine Sofortüberweisung, so dass Sie schon am nächsten Tag mit dem Geld arbeiten können.

…der dazu imstande ist, in eine Tastatur zu tippen oder anzuklicken, wie viel Geld er haben will, bekommt zack-zack seinen „persönlichen Kredit“, obwohl es doch angeblich um geschäftliche Darlehen von privaten Investoren geht. Und damit auch Vollidioten – die Zielgruppe dieser Spam – das verstehen können, wird einfach im Lande der Gedächtnislücke der Absatz mit dieser Zusicherung komplett wiederholt, denn die Spammer müssen ja davon ausgehen, dass die Vollidioten nicht wissen, wie man mit dem Rollbalken oder diesen lustigen Tasten mit den Pfeilen drauf zurückscrollt.

Eigentlich erstaunlich, dass der Klickelink nicht auch noch einmal wiederholt wird. Er führt nach der spamtypischen Umleitung – natürlich wird eine Wegwerfdomain verlinkt – zur Website in der Domain mehr (strich) fuers (strich) geld (punkt) com, die spamüblich…

$ whois -h whois.namecheap.com mehr-fuers-geld.com | grep "^Registrant" | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411 
Registrant City: Panama
Registrant State/Province: Panama
$ _

…über einen Dienstleister aus dem sonnigen Panama völlig anonym betrieben wird. Dort gibt es eine „hübsche“ Website, die dem regelmäßigen Spamgenießer aber schon seit Monaten vertraut ist:

Screenshot der betrügerischen Website

Dieses Angebot, auf einer ausschließlich mit illegaler und asozialer Spam beworbenen Website Daten einzugeben und an kriminelle Spammer abzusenden, gibt es schon seit Monaten im gleichen Design und mit den gleichen „Inhalten“ auf etlichen Domains.

Ich wünsche den Rechtsabteilungen von RTL, Sky und ProSiebenSat.1 viel Glück dabei, diese Spammer dingfest zu machen und den Missbrauch der Firmierungen und Logos zu beenden. Denn die Spammer sind die Meinung, dass selbst diese wenig erquicklichen und in ihrem täglichen Programm offen intelligenzverachtenden Fernsehsender immer noch seriöser sind als sie selbst und haben deshalb die Logos in den Titelbereich ihrer vorsätzlich irreführenden Website verbaut, um etwas von dieser Seriosität abzustauben.

Was auf dieser Website hingegen nicht mehr auftaucht? Richtig: Die gerade eben noch in der Spam erwähnte Firmierung „auxmoney“, die taucht auf dieser Website nicht mehr auf. Nirgends.

Und nein: Es gibt dort keine Darlehen, sondern nur eine Faustvoll Probleme, auf die jeder Mensch gut verzichten kann. Eventuelle Vorleistungen, die man bezahlt, sind weg, und die angegebenen Daten werden von Verbrechern für Betrugsgeschäfte unter kriminellem Missbrauch der Identität anderer Menschen verwendet.

Melden Sie sich bei uns! Wir freuen uns auf Sie.
Ihre Antonia Lambert, Finanzoptimierung
Schiffbrückstraße 2 24937 ¤ Flensburg
Auf die Zustellung weiterer Mails verzichten: Abmeldelink

So so, „Finanzoptimierung“ nennt man die Verschuldung jetzt.